Форум SoftWeb.ru - Показать сообщение отдельно

Winsent · 22.01.2006, 00:24

В антивирусах F-Secure найдена критическая уязвимость
Обнаруженная уязвимость при обработке архивных файлов ZIP или RAR в антивирусных продуктах F-Secure позволяет удаленному пользователю выполнить на компьютере жертвы произвольный код или скрыть наличие вредоносных объектов в архиве. Компания F-Secure установила данной уязвимости статус критической.
Используя эту дыру в антивирусе F-Secure, удаленный пользователь с помощью специально сформированного архива ZIP может вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Кроме этого, уязвимость в модуле сканирования при обработке RAR и ZIP архивов может позволить злоумышленнику скрыть наличие вируса в сканируемых архивах.

Уязвимость затрагивает практически всю линейку продуктов F-Secure, среди которых:

- F-Secure Anti-Virus for Workstation version 5.44 и более ранние

- F-Secure Anti-Virus for Windows Servers version 5.52 и более ранние

- F-Secure Anti-Virus for Citrix Servers version 5.52

- F-Secure Anti-Virus for MIMEsweeper version 5.61 и более ранние

- F-Secure Anti-Virus Client Security version 6.01 и более ранние

- F-Secure Anti-Virus for MS Exchange version 6.40 и более ранние

- F-Secure Internet Gatekeeper version 6.42 и более ранние

- F-Secure Anti-Virus for Firewalls version 6.20 и более ранние

- F-Secure Internet Security 2004, 2005 и 2006

- F-Secure Anti-Virus 2004, 2005 и 2006

- Solutions based on F-Secure Personal Express version 6.20 и более ранние

- F-Secure Anti-Virus for Linux Workstations version 4.52 и более ранние

- F-Secure Anti-Virus for Linux Servers version 4.64 и более ранние

- F-Secure Anti-Virus for Linux Gateways version 4.64 и более ранние

- F-Secure Anti-Virus for Samba Servers version 4.62

- F-Secure Anti-Virus Linux Client Security 5.11 и более ранние

- F-Secure Anti-Virus Linux Server Security 5.11 и более ранние

- F-Secure Internet Gatekeeper for Linux 2.14 и более ранние

Патчи, устраняющие данную уязвимость, доступны на странице [Ссылки могут видеть только зарегистрированные пользователи. ]

22.01.2006, 00:24	#2
Winsent Статус: Старейшина Регистрация: 04.02.2005 Сообщений: 593 СПАСИБО: 13 сказали Спасибо 246 раз(а) в 80 сообщении Получено наград: Всего наград: 1	Уязвимости антивирусов В антивирусах F-Secure найдена критическая уязвимость Обнаруженная уязвимость при обработке архивных файлов ZIP или RAR в антивирусных продуктах F-Secure позволяет удаленному пользователю выполнить на компьютере жертвы произвольный код или скрыть наличие вредоносных объектов в архиве. Компания F-Secure установила данной уязвимости статус критической. Используя эту дыру в антивирусе F-Secure, удаленный пользователь с помощью специально сформированного архива ZIP может вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Кроме этого, уязвимость в модуле сканирования при обработке RAR и ZIP архивов может позволить злоумышленнику скрыть наличие вируса в сканируемых архивах. Уязвимость затрагивает практически всю линейку продуктов F-Secure, среди которых: - F-Secure Anti-Virus for Workstation version 5.44 и более ранние - F-Secure Anti-Virus for Windows Servers version 5.52 и более ранние - F-Secure Anti-Virus for Citrix Servers version 5.52 - F-Secure Anti-Virus for MIMEsweeper version 5.61 и более ранние - F-Secure Anti-Virus Client Security version 6.01 и более ранние - F-Secure Anti-Virus for MS Exchange version 6.40 и более ранние - F-Secure Internet Gatekeeper version 6.42 и более ранние - F-Secure Anti-Virus for Firewalls version 6.20 и более ранние - F-Secure Internet Security 2004, 2005 и 2006 - F-Secure Anti-Virus 2004, 2005 и 2006 - Solutions based on F-Secure Personal Express version 6.20 и более ранние - F-Secure Anti-Virus for Linux Workstations version 4.52 и более ранние - F-Secure Anti-Virus for Linux Servers version 4.64 и более ранние - F-Secure Anti-Virus for Linux Gateways version 4.64 и более ранние - F-Secure Anti-Virus for Samba Servers version 4.62 - F-Secure Anti-Virus Linux Client Security 5.11 и более ранние - F-Secure Anti-Virus Linux Server Security 5.11 и более ранние - F-Secure Internet Gatekeeper for Linux 2.14 и более ранние Патчи, устраняющие данную уязвимость, доступны на странице [Ссылки могут видеть только зарегистрированные пользователи. ]
	ЦИТИРОВАТЬ